智能应用 影音
德州仪器
电子时报移动版服务

挟云端防毒、社交工程演练双利器 战胜WFH网安大挑战

  • 台北讯

趋势科技推出网安演练工具与事件分析服务,协助企业克服居家办公与勒索病毒威胁下的网安挑战。
趋势科技推出网安演练工具与事件分析服务,协助企业克服居家办公与勒索病毒威胁下的网安挑战。

随着疫情升温,全国进入三级警戒,使在家上班(WFH)的比例急遽攀升。殊不知员工线上工作可能引发新问题,变成企业网安破口、危及重要营运活动。

疫情当前,企业莫不想方设法维持竞争力,怎堪网安威胁扯后腿?为此趋势科技展开LetsTalk Online在线系列课程,将首堂课的主题订为「疫情持续,Work From Home企业必备网安工具」,帮助企业克服居家办公的网安挑战。

如欲了解更多趋势科技LetsTalk Online在线网安课程主题与报名信息,请扫描QRCode。

如欲了解更多趋势科技LetsTalk Online在线网安课程主题与报名信息,请扫描QRCode。

凭藉两大工具  围堵WFH破口

趋势科技经销业务部协理黄家宝认为,防疫与网安相似,都重视韧性度。所谓网安韧性度,即是企业网安环境在遭遇黑客攻击时,是否仍保有可用性及有效性;此外防疫期间多数民众皆保持戴口罩、勤洗手、维持社交距离等好习惯,同理企业亦应提高员工的网安卫生习惯。

「究竟,WFH带来哪些网安挑战?」黄家宝说,首当其冲的即是勒索病毒目标式攻击,近期不但勒赎金额续创新高,更冲击一些企业重要主机、影响产线制造。其实勒索病毒攻击是「果」,真正的「因」源自于COVID-19(新冠肺炎)期间钓鱼邮件和网站的大幅增加,WFH电脑更是最大破口,误入社工攻击陷阱后,将病毒引入公司内部。

为协助企业围堵WFH安全破口,趋势科技提供两项实用工具。一是「WorryFree Pro云端防毒服务-专家版」,形同为WFH电脑打疫苗,强化端点防毒防骇;另一是「Phish Insight社交工程演练」服务,旨在提升员工网安意识。

结合事件分析服务  强化端点防御综效

早在2020年疫情发生时,趋势科技想到许多中小企业较难准备WFH所需网安环境,于是提出「防疫专案」、提供企业申请,内含端点防御、专家谘询等服务。

防疫专案结束,趋势科技经过分析发现,WFH引发的网安事件数量,比起办公室上班高出30%,只因WFH电脑既用于工作、也用于私人购物、追剧、网页浏览等等复杂行为,但企业无从约束;另外WFH电脑并无周边设备管制,导致USB病毒感染机率攀升。

黄家宝强调,要做好端点防御,一定得从好的防毒机制着手;趋势科技因而力推WorryFree Pro专家版云端服务,标榜企业无需架设主机,只要透网页开通服帐号,即可展开部署。

且该服务融入趋势科技对大型企业的防御概念,例如用户可藉由云端主控台综观整体端点状态,或在遭遇目标式攻击、勒索病毒攻击等重大威胁时,趋势科技会主动通知,还可提供事件分析服务,协助用户厘清事件来龙去脉,颇有当红的MDR概念。

透过社交工程演练  养成网安卫生习惯

Phish Insight则是以云端服务方式供社交工程攻击演练,协助企业检视员工网安意识。黄家宝说,员工网安意识甚难培养及训练,但每年因钓鱼邮件、变脸诈骗(BEC)邮件引发的损害甚大,显见「人性永远是网安的弱点」,因而需要落实社交工程演练。

趋势科技利用Phish Insight「持续操演」机制,促使员工不断培养网安卫生习惯。其做法是先模拟钓鱼攻击,让企业检视有谁上钩,再针对这些人实施教育训练。从功能面来看,Phish Insight主要分为两大块,一是钓鱼信件模拟演练,另一是网安意识训练,可各自独立作业、亦可合并执行。

较特别的是,Phish Insight所用范本皆来自真实钓鱼邮件,用户还可依实际需求编辑内容。此外在2021年推出的新版Phish Insight,加强自动化钓鱼模拟信件排程系统,用户可整合AD,依不同主题选择特定部门或个人,不定时随机发送信件,更贴近真实攻击样态;而Phish Insight也整新数据视觉化报表,加入流水图,让企业管理者更清楚掌握攻击模拟的深度与广度。

总体来说,新版Phish Insight蕴含几个亮点。首先趋势科技与全球网安教育媒体广为合作,使影片型态更趋多样化,避免学员产生倦怠。其次提供邮件安全、帐密安全、上网安全等多元课程模块,方便管理者可搭配活用。再者也加强使用者沟通界面设计,赋予更大定制化弹性,亦揭露完整后台数据,让管理者易于追踪训练成效。

趋势科技经调查发现,91%企业数据外泄来自钓鱼信件,而WFH势必导致此类风险大增,因而需要借助优质的云端防毒服务,及完善的社交工程演练,有效防堵WFH破口。如欲了解更多趋势科技LetsTalk Online在线网安课程主题与报名信息,请至活动网站